Grenode effectue des sauvegardes journalières et chiffrées de ses machines avec les les outils backupninja et duplicity. Nous utilisons un espace de sauvegarde fournit par la machine gaffe.

Ce qui est sauvegardé

  • sur toutes les machines

    • [fs] /etc
    • [fs] /root
    • [fs] /var/backups
    • [fs] /var/spool/cron/crontabs
    • [fs] /home
    • [fs] /usr/local/bin
    • [fs] /usr/local/sbin
    • [fs] /var/lib/dpkg/status
    • [fs] /var/lib/dpkg/status-old
  • palanquee

  • outils

    • [mysql] sympa
    • [fs] /var/lib/sympa
  • soupirail

    • [fs] /var/lib/fs2ram

duplicity

Sur chaque machine à sauvegarder est créée une clé GPG (4096 RSA) avec un mot de passe aléatoire (pwgen). C'est la clé principale utilisé pour le chiffrement et la signature des sauvegardes. En plus de cette clé les backups sont chiffrés avec la clé GPG de chacun des administrateurs.

Ceci permet donc de récupérer les backups même si la clé gpg principale est perdue. De plus les clés GPG publiques de chacune des machines permettent de vérifier l'authenticité des backups.

La connexion à la machine de backup se fait par ssh. Chacune des machines dispose d'une clé SSH dans le compte root prévu pour cela

Clés GPG des machines

Procédures

Comment rajouter une machine

TODO

Comment déchiffrer les backups

TODO